Документ Facebook «Устаревший автономный доступ» ( http://developers.facebook.com/ docs / offline-access-deprecation / ) утверждает следующее:
* Разработчики OAuth на стороне сервера
Если access_token сгенерирован из вызова OAuth на стороне сервера , полученный access_token будет иметь более длительный срок годности. Если вызов выполняется, когда для этого пользователя все еще существует допустимый access_token, возвращенный access_token из этого второго вызова может быть таким же или может измениться, но в любом случае время истечения срока действия будет сброшено.Опять же, вызов этого несколько раз в течение одного дня приведет только к тому, что первый вызов продлит время истечения срока действия. *
Это может означать, что серверный OAuth автоматически получает токен длительного срока действия. Я обнаружил, что это произойдет, если я включу параметр «отказаться от автономного доступа» в расширенном диалоговом окне разработчика Facebook - срок действия токена истекает через 60 дней. Но с отключением токена истекает через 2 часа.
Меня немного смущает смысл этой настройки:
Вопрос:
Настройка звучит как «переходный / миграционный» вариант .... Если я включите эту опцию, получу ли я 60-дневные токены через 6 месяцев? без использования конечной точки «обмена»?
Почему бы просто не установить для всех токенов автоматически 60 дней?